Samouczek: Azure Active Directory integracji z usługą Cezanne HR Software

Z tego samouczka dowiesz się, jak zintegrować platformę Cezanne HR Software z usługą Azure Active Directory (Azure AD). Po zintegrowaniu aplikacji Cezanne HR Software z usługą Azure AD można:

  • Kontroluj w usłudze Azure AD, kto ma dostęp do aplikacji Cezanne HR Software.
  • Umożliwianie użytkownikom automatycznego zalogowania się do aplikacji Cezanne HR Software przy użyciu kont usługi Azure AD.
  • Zarządzanie kontami w jednej centralnej lokalizacji — Azure Portal.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja usługi Azure AD. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Cezanne HR Software z obsługą logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w środowisku testowym.

  • Cezanne HR Software obsługuje logowanie jednokrotne inicjowane przez sp.

Uwaga

Identyfikator tej aplikacji jest stałą wartością ciągu, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację aplikacji Cezanne HR Software z usługą Azure AD, należy dodać aplikację Cezanne HR Software z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do Azure Portal przy użyciu konta służbowego lub konta konto Microsoft.
  2. W okienku nawigacji po lewej stronie wybierz Azure Active Directory usługi.
  3. Przejdź do Enterprise Aplikacje, a następnie wybierz pozycję Wszystkie aplikacje.
  4. Aby dodać nową aplikację, wybierz pozycję Nowa aplikacja.
  5. W sekcji Dodaj z galerii wpisz Cezanne HR Software w polu wyszukiwania.
  6. Wybierz pozycję Cezanne HR Software z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Konfigurowanie i testowanie logowania jednokrotnego usługi Azure AD dla aplikacji Cezanne HR Software

Skonfiguruj i przetestuj logowanie jednokrotne usługi Azure AD z oprogramowaniem Cezanne HR Software przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem usługi Azure AD i powiązanym użytkownikiem aplikacji Cezanne HR Software.

Aby skonfigurować i przetestować logowanie jednokrotne usługi Azure AD w aplikacji Cezanne HR Software, wykonaj następujące kroki:

  1. Konfigurowanie logowania jednokrotnego w usłudze Azure AD — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego usługi Azure AD — aby przetestować logowanie pojedynczej usługi Azure AD z użytkownikiem B.Simon.
    2. Przypisywanie użytkownika testowego usługi Azure AD — aby umożliwić aplikacji B.Simon korzystanie z logowania pojedynczego usługi Azure AD.
  2. Konfigurowanie logowania jednokrotnego w aplikacji Cezanne HR Software — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego aplikacji Cezanne HR Software — aby mieć w aplikacji Cezanne HR Software odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Azure AD.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie rejestracji jednokrotnej w usłudze Azure AD

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne usługi Azure AD w Azure Portal.

  1. W aplikacji Azure Portal na stronie integracji aplikacji Cezanne HR Software znajdź sekcję Zarządzanie i wybierz pozycję Logowanie pojedynczej.

  2. Na stronie Select a single sign-on method (Wybieranie metody logowania pojedynczego) wybierz pozycję SAML.

  3. Na stronie Konfigurowanie logowania pojedynczego za pomocą saml kliknij ikonę ołówka dla opcji Podstawowa konfiguracja saml, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  4. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym Adres URL logowania wpisz adres URL, używając następującego wzorca: https://w3.cezanneondemand.com/CezanneOnDemand/-/<tenantidentifier>

    b. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL: https://w3.cezanneondemand.com/CezanneOnDemand/

    c. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://w3.cezanneondemand.com:443/cezanneondemand/-/<tenantidentifier>/Saml/samlp

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj je, używając faktycznego adresu URL odpowiedzi i adresu URL logowania. Skontaktuj się z zespołem pomocy technicznej klienta aplikacji Cezanne HR Software w celu uzyskania tych wartości.

  5. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać certyfikat (Base64) z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

    Link do pobierania certyfikatu

  6. W sekcji Konfigurowanie aplikacji Cezanne HR Software skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiowanie adresów URL konfiguracji

Tworzenie użytkownika testowego usługi Azure AD

W tej sekcji utworzysz użytkownika testowego w aplikacji o nazwie Azure Portal B.Simon.

  1. W okienku po lewej stronie w Azure Portal wybierz pozycję Azure Active Directory, wybierz pozycję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.
  2. Wybierz pozycję Nowy użytkownik w górnej części ekranu.
  3. We właściwościach Użytkownik wykonaj następujące kroki:
    1. W polu Nazwa wprowadź wartość B.Simon.
    2. W polu Nazwa użytkownika wprowadź wartość username@companydomain.extension . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Kliknij pozycję Utwórz.

Przypisywanie użytkownika testowego usługi Azure AD

W tej sekcji włączysz dla użytkownika B.Simon możliwość korzystania z logowania pojedynczego platformy Azure, udzielając dostępu do aplikacji Cezanne HR Software.

  1. W Azure Portal wybierz pozycję Enterprise, a następnie wybierz pozycję Wszystkie aplikacje.
  2. Na liście aplikacji wybierz pozycję Cezanne HR Software.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz u dołu ekranu.
  6. Jeśli oczekujesz przypisania roli do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie została ustawiona żadna rola, zostanie wybrana rola "Dostęp domyślny".
  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego w aplikacji Cezanne HR Software

  1. W innym oknie przeglądarki internetowej zaloguj się do dzierżawy aplikacji Cezanne HR Software jako administrator.

  2. W menu bocznym kliknij pozycję Administracja. Następnie przejdź do Ustawienia i kliknij pozycję Single Sign-On (Logowanie pojedyncze).

    Zrzut ekranu przedstawia dzierżawę aplikacji Cezanne H R Software z wybranymi Ustawienia Security Sign-On Configuration.

  3. W panelu Allow users to log in using the following Single Sign-On (SSO) Service (Zezwalaj użytkownikom na logowanie przy użyciu następującej usługi logowania jednokrotnego) zaznacz pole SAML 2.0 i wybierz opcję Advanced Configuration (Konfiguracja zaawansowana).

    Zrzut ekranu przedstawia okienko Zezwalaj użytkownikom z wybranymi opcjami SAML 2.0 i Konfiguracja zaawansowana.

  4. Kliknij przycisk Add New (Dodaj nowe).

    Zrzut ekranu przedstawia przycisk Dodaj nowy.

  5. Wprowadź następujące pola w sekcji SAML 2.0 IDENTITY PROVIDERS (DOSTAWCY TOŻSAMOŚCI SAML 2.0) i kliknij przycisk OK.

    Zrzut ekranu przedstawia okienko, w którym można wprowadzić wartości opisane w tym kroku.

    a. Nazwa wyświetlana — wprowadź nazwę dostawcy tożsamości jako nazwę wyświetlaną.

    b. Identyfikator jednostki — w polu tekstowym Entity Identifier (Identyfikator jednostki) wklej wartość identyfikatora usługi Azure AD skopiowaną z Azure Portal.

    c. Powiązanie SAML — zmień powiązanie SAML na "POST".

    d. Punkt końcowy usługi tokenu zabezpieczającego — w polu tekstowym Punkt końcowy usługi tokenu zabezpieczającego wklej wartość adresu URL logowania skopiowaną z Azure Portal.

    e. Nazwa atrybutu identyfikatora użytkownika — w polu tekstowym User ID Attribute Name (Nazwa atrybutu identyfikatora użytkownika) wprowadź http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress "".

    f. Certyfikat klucza publicznego — kliknij Upload, aby przekazać pobrany certyfikat z Azure Portal.

  6. Kliknij przycisk OK.

  7. Kliknij przycisk Save (Zapisz).

    Zrzut ekranu przedstawia przycisk Zapisz dla konfiguracji logowania pojedynczego.

Tworzenie użytkownika testowego aplikacji Cezanne HR Software

Aby umożliwić użytkownikom usługi Azure AD logowanie do aplikacji Cezanne HR Software, należy ich aprowizować w aplikacji Cezanne HR Software. Aprowizowanie w aplikacji Cezanne HR Software to zadanie wykonywane ręcznie.

Aby aprowizować konto użytkownika, wykonaj następujące czynności:

  1. Zaloguj się do firmowej witryny aplikacji Cezanne HR Software jako administrator.

  2. W menu bocznym kliknij pozycję Administracja. Następnie przejdź do grupy Użytkownicy i kliknij pozycję Dodaj nowego użytkownika

    Zrzut ekranu przedstawia dzierżawę aplikacji Cezanne H R Software z wybranymi opcjami Zarządzaj użytkownikami i Dodaj nowego użytkownika.

  3. W sekcji PERSON DETAILS (SZCZEGÓŁY OSOBY) wykonaj następujące czynności:

    Zrzut ekranu przedstawia sekcję SZCZEGÓŁY OSOBY, w której można wprowadzić wartości opisane w tym kroku.

    a. Ustaw pozycję Internal User (Użytkownik wewnętrzny) na OFF (WYŁ.).

    b. Wprowadź imię

    c. Wprowadź nazwisko

    d. Wprowadź adres e-mail.

  4. W sekcji Account Information (Informacje o koncie) wykonaj następujące kroki:

    Zrzut ekranu przedstawia INFORMACJE O KONCIE, w którym można wprowadzić wartości opisane w tym kroku.

    a. W polu tekstowym Username (Nazwa użytkownika) wpisz adres e-mail użytkownika, na przykład Brittasimon@contoso.com.

    b. W polu tekstowym Password (Hasło) wpisz hasło użytkownika.

    c. Wybierz pozycję HR Professional (Specjalista ds. kadr) w polu Security Role (Rola zabezpieczeń).

    d. Kliknij przycisk OK. Zrzut ekranu przedstawiający przycisk OK.

  5. Przejdź do karty Single Sign-On (Logowanie jednokrotne) i wybierz pozycję Add New (Dodaj nowy) w obszarze SAML 2.0 Identifiers (Identyfikatory języka SAML 2.0).

    Zrzut ekranu przedstawia kartę Sign-On, na której można wybrać pozycję Dodaj nowy.

  6. Wybierz dostawcę tożsamości jako dostawcę tożsamości, a następnie w polu tekstowym User Identifier(Identyfikator użytkownika) wprowadź adres e-mail użytkownika.

    Zrzut ekranu przedstawia identyfikatory SAML 2.0, w których można wybrać dostawcę tożsamości i identyfikator użytkownika.

  7. Kliknij przycisk Save (Zapisz).

    Zrzut ekranu przedstawia przycisk Zapisz dla opcji Ustawienia.

Testowanie logowania jednokrotnego

W tej sekcji przetestujemy konfigurację logowania pojedynczego usługi Azure AD przy użyciu następujących opcji.

  • Kliknij pozycję Testuj tę aplikację w Azure Portal. Spowoduje to przekierowanie do adresu URL logowania aplikacji Cezanne HR Software, pod którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania aplikacji Cezanne HR Software i z tego adresu zainicjuj przepływ logowania.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka Cezanne HR Software w aplikacji Moje aplikacje nastąpi przekierowanie do adresu URL logowania aplikacji Cezanne HR Software. Aby uzyskać więcej informacji na Moje aplikacje, zobacz Introduction to the Moje aplikacje (Wprowadzenie do Moje aplikacje).

Następne kroki

Po skonfigurowaniu aplikacji Cezanne HR Software można wymusić kontrolę sesji, która chroni eksfiltrację i przefiltrowanie poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza zakres dostępu warunkowego. Dowiedz się, jak wymuszać kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.